vulnerability 85

Üçüncü taraf SDK'daki intent yönlendirme açığı, milyonlarca Android cüzdanını potansiyel riske maruz bıraktı

EngageSDK'deki intent redirection açığı, aynı cihazdaki uygulamaların Android güvenlik sandbox'unu aşarak özel verilere yetkisiz erişim sağlamasına olanak tanıyor. Google Play'den etkilenen uygulamalar kaldırıldı.

10.04.2026 05:00 NCSC-FI News FI
güvenlik açığı Android SDK
vulnerability 90

Juniper: Birden Fazla Ürün Üzerine Birden Fazla Uyarı

Juniper, ürünlerinde tespit edilen yeni CVE kayıtlarını duyurdu. Bu açıklar, yetkisiz erişim ve sistem çökmesine neden olabilecek ciddi güvenlik sorunları barındırıyor.

10.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Juniper CVE
vulnerability 85

Go 1.26.2 ve Go 1.25.9 yayınlandı

Go 1.26.2 ve Go 1.25.9 sürümleri, çeşitli güvenlik açıklarını kapatan 10 güvenlik düzeltmesi içermektedir. Yayınlanan CVE'ler, yazılımın güvenliğini artırmak için önemlidir.

10.04.2026 05:00 NCSC-FI Vulns FI
güvenlik yazılım güncellemesi CVE
vulnerability 85

Saldırganlar, Aralık'tan beri Acrobat Reader sıfırıncı gün açığını istismar ediyor

Saldırganlar, Adobe Reader'daki bir sıfırıncı gün açığını kötü niyetli PDF belgeleri ile istismar ediyor. Araştırmacı Haifei Li, bu saldırıların en az dört aydır devam ettiğini ve kullanıcı verilerini çaldığını belirtti.

10.04.2026 05:00 NCSC-FI News FI
siber güvenlik Adobe Reader sıfırıncı gün açığı
vulnerability 85

Tenable güvenlik danışmanlığı (AV26-336)

Tenable, Security Center versiyonları için güvenlik açıklarını ele alan bir danışmanlık yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

09.04.2026 22:42 Canada Cyber Alerts CA
güvenlik açığı Tenable güncelleme
vulnerability 85

Kötü Niyetli PDF, Aktif Adobe Reader Sıfırıncı Gün Açığını Ortaya Çıkardı

Kötü niyetli bir PDF dosyası, Adobe Reader'daki sıfırıncı gün açığını kullanarak saldırılar için kullanıldı. Araştırmacı Haifei Li, bu durumu topluluğa duyurdu ve analiz için yardım istedi.

09.04.2026 22:14 Security Affairs IT
Adobe Reader sıfırıncı gün kötü niyetli yazılım
vulnerability 85

HPE güvenlik uyarısı (AV26-333)

HPE, 8 Nisan 2026 tarihinde bazı sunucu ürünlerinde güvenlik açıkları ile ilgili bir güvenlik uyarısı yayınladı. Kullanıcıların ve yöneticilerin gerekli güncellemeleri uygulamaları önerilmektedir.

09.04.2026 21:27 Canada Cyber Alerts CA
güvenlik HPE sunucu
vulnerability 85

Project Glasswing'in Güvenlik Liderleri İçin Anlamı

Project Glasswing, yazılım zafiyetlerinin hızlı bir şekilde bulunmasını ve potansiyel saldırı yollarına dönüşmesini sağlayan bir girişimdir. Bu gelişme, güvenlik operasyonlarını etkileyebilir ve zafiyet yönetiminde yeni bir yaklaşım gerektirebilir.

09.04.2026 20:51 Rapid7 US

EngageLab SDK Açığı 50M Android Kullanıcısını, 30M Kripto Cüzdanını Tehdit Etti

09.04.2026 20:26 85
vulnerability 85

Adobe Reader Sıfırıncı Gün Açığı Kötü Niyetli PDF'ler Aracılığıyla Veri Çalmak İçin Kullanılıyor

Adobe Reader'daki bir sıfırıncı gün açığı, kötü niyetli PDF dosyaları aracılığıyla veri çalmak için kullanılıyor. Kullanıcı etkileşimi gerektirmeyen bu saldırılar, mevcut bir yamanın olmaması nedeniyle tehlikeli bir durum yaratıyor.

09.04.2026 19:45 HackRead GB
sıfırıncı gün Adobe Reader veri hırsızlığı
vulnerability 85

Güvenlik araştırmacıları Apple İstihbaratını kullanıcıları küfür ettirerek kandırdı. Çok daha kötü olabilirdi.

Apple Intelligence, prompt injection yöntemiyle ele geçirilebiliyor. Bu durum, kullanıcıların saldırgan kontrolündeki sonuçlarla karşılaşmasına neden olabilir.

09.04.2026 16:40 The Register Security GB
Apple yapay zeka güvenlik açığı

Tehditler Günü Bülteni: Hibrit P2P Botnet, 13 Yaşındaki Apache RCE ve 18 Diğer Hikaye

09.04.2026 15:57 85